Speech Service-versleuteling van data-at-rest
De spraakservice versleutelt uw gegevens automatisch wanneer deze worden bewaard in de cloud. Spraakserviceversleuteling beschermt uw gegevens en helpt u te voldoen aan de beveiligings- en nalevingsverplichtingen van uw organisatie.
Over Versleuteling van Azure AI-services
Gegevens worden versleuteld en ontsleuteld met FIPS 140-2-compatibele256-bits AES-versleuteling . Versleuteling en ontsleuteling zijn transparant, wat betekent dat versleuteling en toegang voor u worden beheerd. Uw gegevens zijn standaard beveiligd en u hoeft uw code of toepassingen niet te wijzigen om van versleuteling te kunnen profiteren.
Over versleutelingssleutelbeheer
Wanneer u aangepaste spraak en aangepaste spraak gebruikt, slaat speechservice mogelijk de volgende gegevens op in de cloud:
- Spraaktraceringsgegevens- alleen als de tracering is ingeschakeld voor uw aangepaste eindpunt
- Geüploade trainings- en testgegevens
Uw gegevens worden standaard opgeslagen in de opslag van Microsoft en uw abonnement maakt gebruik van door Microsoft beheerde versleutelingssleutels. U hebt ook de mogelijkheid om uw eigen opslagaccount voor te bereiden. Toegang tot het archief wordt beheerd door de beheerde identiteit en de Speech-service heeft niet rechtstreeks toegang tot uw eigen gegevens, zoals spraaktraceringsgegevens, aanpassingstrainingsgegevens en aangepaste modellen.
Zie Wat zijn beheerde identiteiten voor meer informatie over beheerde identiteiten.
Wanneer u ondertussen aangepaste opdracht gebruikt, kunt u uw abonnement beheren met uw eigen versleutelingssleutels. Door de klant beheerde sleutels (CMK), ook wel bekend als BYOK (Bring Your Own Key), bieden meer flexibiliteit bij het maken, roteren, uitschakelen en intrekken van toegangsbeheer. U kunt ook de versleutelingssleutels controleren die worden gebruikt voor het beveiligen van uw gegevens. Zie Aangepaste opdrachtenversleuteling van data-at-rest voor meer informatie over aangepaste opdrachten en CMK.
Bring Your Own Storage (BYOS)
Bring Your Own Storage (BYOS) is een Azure AI-technologie voor klanten die hoge vereisten hebben voor gegevensbeveiliging en -privacy. De kern van de technologie is de mogelijkheid om een Azure Storage-account te koppelen, dat de gebruiker eigenaar is van en volledig beheert met de Spraak-resource. De Spraak-resource gebruikt vervolgens dit opslagaccount voor het opslaan van verschillende artefacten met betrekking tot de verwerking van gebruikersgegevens, in plaats van dezelfde artefacten op te slaan in de speech-service-premises, zoals in het normale geval wordt gedaan. Met deze methode kunt u alle beveiligingsfuncties van een Azure Storage-account gebruiken, waaronder het versleutelen van de gegevens met de door de klant beheerde sleutels, het gebruik van privé-eindpunten voor toegang tot de gegevens, enzovoort.
De Speech-service biedt momenteel geen ondersteuning voor Customer Lockbox. Klantgegevens kunnen echter worden opgeslagen met BYOS, zodat u vergelijkbare gegevensbesturingselementen kunt bereiken als Customer Lockbox.
Belangrijk
Microsoft gebruikt geen klantgegevens om de Spraak-modellen te verbeteren. Als logboekregistratie van eindpunten is uitgeschakeld en er geen aanpassingen worden gebruikt, worden er geen klantgegevens opgeslagen.
Zie gedetailleerde informatie over het gebruik van spraakresource met BYOS-functionaliteit in dit artikel.